Издание Daily Beast рассказало об интересном прецеденте. Оказывается, компания Microsoft подала в суд на небезызвестную хакерскую группу Fancy Bear (они же APT28, Sednit, Pawn Storm, Strontium и так далее) и преуспела, так как в прошлую пятницу, 21 июля 2017 года, представители группировки не явились на заседание.
Иск был подан еще в августе 2016 года. Представители Microsoft ссылались сразу на несколько федеральных законов, в том числе "Акт о компьютерном мошенничестве и злоупотреблении", закон «О защите информации, передаваемой при помощи электронных систем связи», а также на закон о торговых знаках. Именно последнее в итоге и помогло перехватить контроль более чем над 70 доменам группировки, на которых располагались управляющие серверы Fancy Bear.
Дело в том, что хакеры использовали кибрсквоттинг и в именах доменов фигурируют торговые марки Microsoft, к примеру, microsoftinfo365[.]com, livemicrosoft[.]net, rsshotmail[.]com и сотни других. По данным Daily Beast, юристы компании не раз пытались связаться с людьми, которым принадлежат домены, чтобы вызвать их представителей в суд, однако ответа так и не получили. При этом отправленные юристами письма открывали множество раз, о чем свидетельствуют данные полученные с оставленных внутри посланий «маячков». Microsoft также публиковала всю документацию, связанную с процессом, на специальном сайте, чтобы ответчики могли ознакомиться с бумагами.
Подобную тактику Microsoft использует не в первый раз. Опираясь на законы об авторском праве, компания не раз пресекала распространение малвари и прекращала работу ботнетов. На этот раз прием тоже сработал. Так как представители Fancy Bear в суд не явились, судья постановил, что DNS как минимум 70 доменов нужно перенаправить на подконтрольные Microsoft серверы, по сути, осуществив sinkhole-операцию.
Представители Microsoft сообщили, что анализ трафика злоумышленников уже помог выявить 122 жертвы их вредоносных кампаний, которых предупредили о происходящем через сотрудников интернет-провайдеров.
Напомню, что Fancy Bear считают группировкой российских правительственных хакеров. Ранее данная группа взяла на себя ответственность за взлом Всемирного антидопингового агентства (ВАДА) и обнародовала допинг-тесты американских атлетов, атаковала Демократическую партию США, а также Fancy Bear известны взломом парламента Германии и французской телесети TV5Monde.